Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31433

【資安大會焦點直擊】駭客神人打造的找漏洞神器大公開

$
0
0

「我再也不『駭』了。」網路上暱稱Geohot的天才駭客George Francis Hotz,今年首度來臺參加臺灣駭客年會HITCON,他還特別在演講快要結束時突然大聲嚷著,他決定要退休了。

不過,這不是他第一次表明要告別駭客身份。早在2010年成功破解PS3後,Geohot就曾宣布要說再見,但其實仍然透過其他的方式持續參與Hacking。例如,後來他先後進入了Facebook任職,更進入了Google旗下知名的找漏洞團隊Project Zero中從事資安相關工作,也在Project Zero中開發了反組譯工具Qira,造福了許多搜尋系統漏洞及解譯病毒碼的資安人員。Geohot的退休宣言,其實是告別舊角色,決定跨入另一個新階段的預告。

目前Geohot在人工智慧新創公司Vicarious擔任研究員,研究如何開發下世代的人工智慧演算法。這家成立於2010年的公司,目標將大腦掌管語言能力、視覺能力及數學能力的新皮質,轉換為程式語言,創造出能像人一般思考的電腦。

而Geohot之所以積極地投入人工智慧,是因為連身為頂尖駭客的他也意識到,人類在Hacking上的能力,將因受限於人腦而產生瓶頸。

所以他認為,未來人類應該要退居後方,設計出能像人一般思考的電腦,並把Hacking的工作交棒給人工智慧。

Geohot表示,目前在搜尋系統漏洞並且取得系統權限上,Hacking仍然被視為很困難的搜尋問題(Search problem)。自從最早的漏洞檢查工具問世後,就已經有開發者實作出自動化功能,但是Geohot表示,雖然攻擊方與防守方都可以使用自動化漏洞檢查工具,但是兩方仍然存在根本上的不平衡。

他舉例,如系統中存在10個漏洞,即便防禦者成功找到9個漏洞,攻擊者只要找到1個漏洞,系統仍然會被成功攻破。而面對此種先天上的不公平局勢,必須借助運算速度比人腦更快的電腦,加速尋找漏洞的過程。

靈光一現的直覺,對人類是種優勢也是種弱勢

「電腦在尋找漏洞的過程,就像在下西洋棋一般。」Geohot表示,機器可以在瞬間找到許多可能的棋路,但是其中很多棋路都不是聰明的下法。人腦與電腦不同的是,人類可以憑藉後天訓練培養出的直覺,或者依據靈光一現的想法,快速找到更好的棋路。

他表示,如在多節點中尋找最短路徑的A*演算法,人類可以越過電腦所需要的大部分的思考流程,用直覺更快速地找到比電腦更好的路徑。

然而,人類的直覺是個優勢,卻也是弱勢。如在1996年時,IBM派出超級電腦深藍,與當年的西洋棋棋王對弈,雖然此役中電腦落敗,但是深藍隔年捲土重來,一舉打敗了棋王。

Geohot表示,電腦比人類更會下西洋棋的原因在於,電腦可以快速地在一秒內,搜尋數百萬種可能的棋路,但是人類只能想到幾種可行的棋路。

不過Geohot表示,目前人類的直覺還是具有一定程度上的可靠,只是「我們還沒有把這種直覺在電腦上實作出來」,並且用於Hacking的逆向工程上。他表示,若有這一天,電腦在任何一方面,都將比人類表現的還要厲害。

結合反組譯工具及版本控制的駭客神器Qira

然而,目前人工智慧還無法像人一般的思考。在現階段人類該如何更快地破解系統,Geohot表示,除了精進本身的Hacking功夫外,搭配更好的自動化工具也是不可或缺的一環。

如明年的Defcon CTF,將首次出現人機對抗的競賽。Geohot表示,人類若要在CTF中贏過電腦,就必須仰賴自動化工具的幫助。

在HITCON上,他也展示了在Project Zero中開發的反組譯工具Qira,並且融合了版本控制功能,便於使用者追溯系統除錯的歷史流程,讓在場許多資安人士為之興奮。

 

Geohot開發出結合反組譯工具及版本控制的Qira,詳實記錄不同輸入對於記憶體及暫存器所產生的影響。

 

此外,去年的CTF上Geohot搭配使用Qira,在45分鐘內解決了HITCON團隊在3天都破解不了的難題。資安專家Husky表示,Qira的目的為加速除錯程序,因為傳統的工具如GDB,雖然亦可以用於CTF競賽,但是在速度上卻不及Qira。

Geohot表示:「Qira是一個無時間性的除錯器。」它可以將使用者輸入的每一個指令對於記憶體及暫存器的影響都記錄下來。

另外,Qira也結合了開發程式上的版本控制觀念。一般的版本控制是紀錄原始碼不同版本間的差異,而Qira則是紀錄了記憶體以及暫存器的活動。

Husky解釋,Qira將版本控制功能實作為圖形化介面,讓使用者可以追溯系統對不同輸入所產生輸出的差異。此外,Qira也亦有與商用除錯器IDA介接的套件,讓習慣使用IDA的使用者,可以透過Qira的套件補齊IDA上沒有的功能。

機器學習仍屬被動,只有人工智慧才能主動

目前機器學習為炙手可熱的技術,如Amazon、Google及微軟都投入大筆資源進行研究,而它的下一步將是人工智慧,就如Geohot所表示:「人工智慧將在未來20年成為科技主宰。」

Geohot認為,機器學習雖然隸屬於人工智慧下的子集合,但是兩者存在本質上的差異,「機器學習是被動的,而人工智慧是主動的。」

他解釋,機器學習可對大量資料進行分析,但是這些資料仍是透過人類被動的授與,而機器也無法依據分析的結果進行決策。

Geohot表示,當機器學習逐漸邁向人工智慧時,就意味當電腦可以自我決定,「自己主導它要取得什麼樣的資料。」

「當人類打造可以自動寫程式的機器,而且它比最聰明的人類還會寫程式的話,這就是人工智慧多種用途的其中之一。」Geohot解釋,當人類從事重複的例行公事時,便會思考如何開發出一個腳本程式,讓許多事情自動化執行。但是人類始終想要一勞永逸的解決方案,便再次思考如何建立一個會自動產腳本的腳本程式,如此一來就能免於所有的勞務。

而人類目前離人工智慧還有多遙遠,Geohot表示,人類已經逐漸接近了。目前人腦約有1,000億個神經元,彼此間有100兆個連結。而當代的處理器則有幾十億個電晶體,彼此僅有幾十億個連結。比起人腦,兩者仍存在數量級上的差異。

不過,科技在進步而人腦卻沒有進步,Geohot表示,有一天電腦將會取代所有人類的工作。


Viewing all articles
Browse latest Browse all 31433

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>